में जोड़ता है मुझे लगता है कि मेरे पास एएसपीएनटी एमवीसी 4 में प्रमाणीकरण के बारे में एक साधारण सवाल है 4. एक बात जो मुझे स्पष्ट नहीं है कि मैं उपयोगकर्ता डेटा जोड़/क्रमबद्ध कर सकता हूं प्राधिकरण कुकी में। प्रमाणीकरण कुकी में उपयोगकर्ता डेटा को सत्र में उपयोगकर्ता डेटा जोड़कर लाभ उठाने के लाभ/व्यापार बंद क्या हैं? क्या मुझे प्रमाणीकरण कुकी में उपयोगकर्ता को कुछ अद्वितीय रखने की भी आवश्यकता है? क्या मुझे सभी उपयोगकर्ता डेटा को क्रमबद्ध करना चाहिए और उसे कुकी में रखना चाहिए और उपयोगकर्ता डेटा को स्टोर करने के लिए सत्र का उपयोग नहीं करना चाहिए?एएसपी.नेट एमवीसी उपयोगकर्ता डेटा फॉर्म प्रमाणीकरण कुकी बनाम सत्र
मेरा आवेदन बहुत आसान है और इसमें कोई भूमिका नहीं है। मैं सिर्फ यह सुनिश्चित करना चाहता हूं कि यदि आवश्यक हो तो यह अच्छी तरह से स्केल करेगा।
अभी के लिए, मैं सिर्फ उपयोगकर्ताओं को प्रमाणीकरण कुकी में ईमेल डालता हूं और उपयोगकर्ता ऑब्जेक्ट को सत्र में जोड़ता हूं। मैं उपयोगकर्ता को अधिकृत करने के लिए निम्न कोड का उपयोग कर रहा हूं:
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
1,
user.Email,
DateTime.Now,
DateTime.Now.AddMinutes(15),
false,
user.Email); // adding the user email in the authTicket
string encTicket = FormsAuthentication.Encrypt(authTicket);
HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
Session["User"] = user; //adding user data to session
Response.Cookies.Add(faCookie);
return RedirectToAction("Summary", "Account");
मैं वास्तव में किसी भी अंतर्दृष्टि की सराहना करता हूं। धन्यवाद!
यदि आप कुकी में बहुत अधिक डेटा डालते हैं, तो यह हर अनुरोध के साथ भेजा जाता है और उचित रूप से इसे अधिक बैंडविड्थ खा सकता है। –
नहीं, आपको बहुत सारे डेटा नहीं डालना चाहिए। आपको उपयोगकर्ता के बारे में सभी पृष्ठों पर उपयोग की जाने वाली कुछ न्यूनतम मात्रा में डेटा रखना चाहिए। यदि आपको अधिक डेटा चाहिए, तो आप अंतर्निहित डेटा स्टोर से पुनर्प्राप्त करने के लिए अपने प्रोफाइल प्रदाता से पूछ सकते हैं। और यदि आप प्रत्येक अनुरोध पर डेटा स्टोर में महंगे कॉल से बचना चाहते हैं तो आप सर्वर पर कैश का उपयोग कर सकते हैं (लेकिन आपको एएसपी.NET सत्र के समान समस्याओं को हल करना होगा)। –